SSL VPN
Last updated
Last updated
SSL VPN (Secure Sockets Layer Virtual Private Network), bir ağ güvenliği protokolüdür. SSL VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar. SSL VPN, genellikle büyük ve karmaşık ağ yapılarında kullanılır ve bu sayede ağınızın esnekliğini artırabilir. SSL VPN'nin iki modu bulunmaktadır:
Portal modunda, SSL VPN bağlantısına web tarayıcısı üzerinden erişilir ve web tabanlı uygulamalara erişim için kullanılabilir.
Tünel modunda SSL VPN bağlantısında yerel ağdaki izin verilen herhangi bir uygulamaya erişim sağlayabilir.
Profile sekmesi, önceden oluşturulmuş SSL VPN profillerini yönetmek için kullanılan bir bölümdür. Bu bölümde, aşağıdaki görselde çerçeve içine alınan alanda bulunan butonlar aracılığıyla profil düzenleme, silme ve istemci konfigürasyon dosyasını indirme işlemleri gerçekleştirilebilir.
Sağ üstte yer alan New Profile butonu sayesinde yeni SSL VPN Profili oluşturma arayüzüne geçiş yapılabilir. Bu arayüzde aşağıda ayrıntılı açıklamaları bulunan General, Portal, Pool, Route, Client Fixed IP, 2FA ve NFV Unlock sekmeleri bulunmaktadır.
Info
Name
Oluşturulan SSL VPN Profiline bir isim verilmesi gereklidir.
Status
SSL VPN'nin çalışması isteniyorsa aktifleştirilmelidir.
Network
VRF
Listen IP
VPN Sunucusu'nun çalışacağı IP adresidir.
Port
VPN Servisinin belirtilen IP adresinin hangi portunda çalışacağı belirlenmelidir.
Protocol
UDP ve TCP olmak üzere iki seçenek arasından seçim yapılmalıdır.
Mode
Routing ve Bridging olmak üzere iki seçenek arasından seçim yapılmalıdır.
DNS
DNS (Domain Name System), bir ağ protokolüdür ve ağ cihazları arasında internet adreslerini numaralara (IP adreslerine) dönüştürür. SSL VPN konfigürasyonunda DNS, SSL VPN bağlantısının kurulması için gerekli olan bir parametredir. DNS, SSL VPN bağlantısının hangi DNS sunucusuna bağlanacağını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir.
WINS
Windows Internet Name Service konfigürasyonu gerçekleştirildiyse seçenekler arasından seçilebilir.
Advanced
Simultaneous Logins
Bir kullanıcı bilgileriyle birden fazla girişin yapılmasına izin vermek için aktifleştirin.
Client Isolation
Client Isolation, bir ağ güvenliği özelliğidir ve SSL VPN bağlantısı kurulurken kullanılır. Client Isolation, SSL VPN bağlantısının hangi ağ cihazlarının birbirleriyle haberleşebileceğini belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. Client Isolation, ağ güvenliğini artırmak için kullanılır.
Keepalive Freq.
Keep-Alive Frequency, bir ağ parametresidir ve SSL VPN bağlantısı kurulurken kullanılır. Keep-Alive Frequency, SSL VPN bağlantısının belli bir sıklıkta aktif tutulup tutulmayacağını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. Keep-Alive Frequency, ağ performansını artırmak için kullanılır.
Keepalive Timeout
Kurulan VPN bağlantısının yaşam ömrünü dakika biriminden belirtir.
Auth Order
VPN bağlantısı için gereken kimlik doğrulama methodları birden fazla seçilebilir ve sıralama oluşturulabilir.
Certificate Profile
Sahip olduğunuz sertifikalar listelenir ve aralarında seçim yapabilirsiniz.
ACL
Access Control List seçimleri sayesinde VPN sunucusuna erişim kısıtlanabilir.
SSL VPN Politikaları bu sekmede oluşturulabilir ve düzenlenebilir. Bu sekmede konfigürasyon işlemi gerçekleştirmeden önce Active Directory - Targitas entegrasyonun sağlanması gereklidir. Bununla ilgili ek bilgi almak için Active Directory Rehberi dokümanını kullanabilirsiniz.
SSL VPN Politikaları ile Active Directory entegrasyonu gerçekleştirilmediği durumda SSL VPN Client Config dosyasına ve doğru kullanıcı giriş bilgilerine sahip her bağlantı başarı ile sonuçlanır. SSL VPN Politikaları sayesinde Active Directory entegrasyonu gerçekleştirildiği durumda ise SSL VPN Client Config dosyasına ve doğru kullanıcı giriş bilgilerine sahip bağlantı isteklerinde ayrıca cihazın belirtilen SSL VPN politikaları içerisinde yer alan Active Directory grup veya kullanıcıları arasında yer alma durumu da kontrol edilir. Eğer doğru giriş bilgileri ile bağlantı isteyi gönderen cihaz Active Directory içerisinde yer almıyorsa SSL VPN bağlantısı kuramaz.
AD Object
Targitas ile entegre edilen Active Directory içerisindeki objeler listelenir. Bunlar arasından seçim yapılarak SSL VPN Politikası oluşturulabilir.
Sort
Daha önceden oluşturulmuş olan SSL VPN politikaları arasından hangi politikadan sonrasından sıralanacağı belirtilmelidir .
RDP (Remote Desktop Protocol), VNC (Virtual Network Computing) ve SSH (Secure Shell) protokollarin kullanımı ile ilgili SSL VPN Application konfigürasyonu bu sekmede gerçekleştirilebilir.
Name
Oluşturulan SSL VPN Application'a görevini ifade eden bir isim verilmesi önerilir.
IP
SSL VPN Application'ın üzerinde çalışacağı IP adresi belirtilmelidir.
Port
Belirtilen IP adresinin hangi portunda servisin çalışacağı belirtilmelidir.
Protocol
RDP, VNC, SSH protokolleri arasından bir seçim yapılması gereklidir.
arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir